キングソフト「悪質バナー広告」問題について説明 「不当に広告収入を得ようとする悪質業者がいる」
キングソフトは2月20日、現在ネットで問題視されている「悪質バナー広告」について、公式サイト上で説明した。問題の広告は配信を委託している業者側が勝手に差し替えたもので、キングソフト側が提出したものではないという。 Engadget Japaneseの取材がきっかけで問題が明らかになった。記事によると、Webサイト閲覧中に突如「警告!!! 容量が不足しています。今すぐクリーンアップしましょう!」といった警告メッセージがポップアップし、タップしたところキングソフトの「CleanMaster」というアプリのダウンロードサイトにジャンプしたという。しかし、スマートフォンの空き容量は十分であり、またバナー広告がわざわざユーザーのスマートフォンの容量まで参照して表示されているとは考えにくい。「嘘の容量不足を訴えてダウンロードを促しているのではないか」と告発する内容だった。 Engadget Japan
RTFファイルを悪用する不正プログラムが増加 |
リッチテキストフォーマット(RTF)ファイルは、以前からサイバー犯罪者に利用されてきました。しかし、その利用法がますます巧妙になってきています。 トレンドマイクロでは、2013年12月中旬、本ブログ上で「コントロールパネル(CPL)ファイル」がどのように RTFファイルに埋め込まれ、添付ファイルとしてユーザに送信されるかについて言及しました。このような CPLファイルは、感染PC上で実行される不正なファイルをダウンロードします。 以前の検体では、ポルトガル語で指示が書かれていましたが、今回は、図1 のようにドイツ語が書かれています。 使われている手法は、基本的にこれまでと同じです。RTFファイルには「領収書」が埋め込まれており、この領収書をダブルクリックするように指示が明記されています。このファイルを誤ってダブルクリックすると、問題の CPLファイルが実行され、不正な URLから不正プログ
本気でXP駆除に動いてる企業のセキュリティが実は酷い事がある件 - Windows 2000 Blog
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 Microsoft などによる、Windows XPの排除運動に危機感を感じたのか、慌てて Windows XPの排除に 乗り出す企業が増えてるようですが、Windows XP を使い続けるよりも、大きなリスクを残したまま、 肝心のセキュリティが抜け落ちてる企業が結構あるようです ・ω・ セキュリティソフトを入れていても、OS の脆弱性を突かれたらアウト という話がよく引き合いに出されますが、 10年前の直接インターネットに接続していた時代ならいざ知らず、 OSの脆弱性をつくの
さくらのVPSに来る悪い人を観察する その2
さくらのVPSにアタックしてくる人たちを、ハニーポットなど使いながらその行動を観察した記録です。観察日記。 今回のネタは以下2つです。 *SSH honeypot(Kippo)を使った悪い人の行動観察、アンケート */cgi-bin/php (Apache Magica攻撃)の観察 なおこのスライドは、2013年12月7日のSecurity Casual Talks(すみだセキュリティ勉強会)での発表資料です。 http://ozuma.sakura.ne.jp/sumida/ またスライド中、動画は以下のURLで閲覧できます http://youtu.be/gp3SBjZNWHURead less
登 大遊
2013 年は、大変頭のおかしい AC な年でしたので、年内にあった出来事をまとめてみました。 ■ 1 月 - 修論提出 2007 年に修士課程に入学してから 6 年目であり、在学年数ギリギリであったので、やむを得ず修士論文を書いた。...
「人生破壊のプロ」
松井博 Brighture English Academy 代表。趣味はウクレレとかハイキングとかDIYとか旅行などなど。在米20年。シリコンバレーに住みつつ、日本とアメリカとフィリピンで会社経営しています。最近は英語教育がライフワークになりつつある。 詳細プロフィールを表示 LA在住のカイラ・ロウズは、駆け出しの女優さんです。ある日、彼女は自宅のバスルームでちょっとポーズして自分の写真をスマホで複数回撮影。その中に乳首が露出している写真が1枚だけありましたが、そもそも誰に見せるつもりもない、ポーズ研究のための写真でしたから、自分のコンピュータに転送するとそのまま忘れていました。 それからしばらくのこと。親友からアルバイト中のカイラへと電話がかかってきたのです。彼女はその内容に愕然としました。「Is Anyone Up? 」というウエブサイトに、カイラの乳首が露出した写真が載っているという
SQLでエスケープなんてしたら負けかなと思ってる。 - めもおきば
オレオレSQLセキュリティ教育は論理的に破綻している | yohgaki's blog 「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」 - Togetterまとめ SQLインジェクション対策で大垣靖男氏は何を勘違いしていたか | [ bROOM.LOG ! ] エスケープとプレースホルダをめぐる議論 - Togetterまとめ SQLインジェクション対策としてのプリペアドステートメントとエスケープについての議論 - Togetterまとめ IPAの「安全なSQLの呼び出し方」が安全になっていた | yohgaki's blog SQLへの安全な値の埋め込み方について、ここ数日で色々議論というか意見の投げ合いがありましたが、自分としての考えをまとめておきます。 1. SQLに値を埋め込む場合は、プリペ
【Windows 10対応】パスワードを忘れたWindows OSにログオン(サインイン)する
退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からなくなり、仕方なくWindows OSを再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定ができる。ただし悪用は厳禁である。他人のPCに対して許可なく、以下の方法でログオン(サインイン)すると犯罪になる。 以下、Windows 10のインストールメディアを使い、Windows 10のパスワードを解除する手順を紹介する。他のバージョンのインストールメディアやWindows 7/8/8.1でも同じ手順でパスワードの再設定が可能だ。 Windows OSのパスワードをリセットする裏技 パスワードを再設定するには、ちょっとした裏技(?)を利用する。Windows 7/8/8.1/10のログオン(サインイン)画面にある[コンピューターの
「履歴書.zip」に注意、「Microsoft Office」の脆弱性を悪用する標的型攻撃(IPA) (ScanNetSecurity) - Yahoo!ニュース
「履歴書.zip」に注意、「Microsoft Office」の脆弱性を悪用する標的型攻撃(IPA) ScanNetSecurity 11月21日(木)14時22分配信 独立行政法人 情報処理推進機構(IPA)は11月20日、マイクロソフト社が提供する「Microsoft Office」などの脆弱性を悪用する国内の組織に対する標的型攻撃を確認したとして、注意喚起を発表した。この脆弱性(CVE-2013-3906)を悪用する標的型メール攻撃は、件名、本文、添付ファイル名などには日本語が使われており、「履歴書.zip」という名称の添付ファイルを解凍して得られるWordファイルを開くことで、PCがマルウェアに感染する。 他の写真を見る この攻撃は、業務上、添付ファイルを開いて内容を確認する必要がある、組織外向けの問い合わせ窓口へのメールを装うという手口が使われていた。IPAでは、今後発生しうる他
スノーデン事件の裏で起きていたSSL秘密鍵を巡る戦い:Geekなぺーじ
今月7日から9日にアリゾナ州で開催されたNANOG 59で、Ladar Levison氏がFBIにサービス全体のSSL秘密鍵を要求された話が公開されていました。 Ladar Levison氏が運営していた、Lavabitという電子メールサービスはスノーデン事件に関連して突如8月8日に閉鎖されています。 閉鎖時には詳細が書かれておらず、様々な憶測が語られていましたが、世界中から多数のネットワークエンジニアが集まるNANOGで、その一部始終が語られました。 この発表は、NANOG 59が開始される前の週に、裁判所が調査対象の氏名以外を機密解除したことによって実現しています。 インターネット上で提供されているサービス事業者にSSL秘密鍵を提出させ、かつ、その事実の公表が違法行為となるようにされてしまっている一方で、こういった内容を公的に語れるように裁判所で戦って、実際にそれを勝ち取るというのは凄
漏電、過電圧の黄色ブレーカーが繁盛に上がります。築3年のオール電化住宅です。先程...
Q 漏電、過電圧の黄色ブレーカーが繁盛に上がります。 築3年のオール電化住宅です。 先程、掃除機のスイッチオンでブレーカーが落ちることが判りました。 ただし、リビング以外のコンセントで掃除機は使用できます。 リビングのみで使用時に落ちます。 以前は、まったく問題なく掃除機を使えていました。 リビングでの電化製品の使用を水槽のエアーポンプのみにして、TV、PC、レコーダー、エアコンなどすべてOFFにした状態でも 掃除機で落ちます。 掃除機を使用しないで、ホットカーペット、TV、200Vエアコン、リビングのダウンライト5個、など、衣類乾燥機を回しながら、食洗機を使っても落ちませんし、以前はエアコン3台稼動しながらリビングでくつろげました。 コンセント表面が熱を持ってることもなく、埃も有りません。 配電盤のテストボタンでブレーカーは落ち、横にあるブレーカー類は一切落ちません。 唯一、繁盛に落ち始
東北電気保安協会
電気を守り、 未来を作る。 私たちは、電気保安の確保と エネルギーの合理的使用を通じて、 地域社会の発展に貢献します。 トピックス 一覧を見る 2024.07.25講習会 「第2回保安管理業務講習」は定員に達しましたので、受付けを終了いたしました。 2024.07.23講習会 7月25日(木)9時から「第2回保安管理業務講習」の受付けを開始します。 2024.06.25お知らせ 夏季の省エネルギーの取組が決定されました。 2024.05.27講習会 2024年度「電気技術者講習会」の受付けを開始しました。 2024.03.25お知らせ 東北電気保安協会のホームページをリニューアルしました。
米英の情報機関 ネット暗号解読か NHKニュース
アメリカの新聞ニューヨーク・タイムズは、アメリカとイギリスの情報機関が、インターネット上で広く使われている暗号の解読に成功し、銀行の決済や、医療記録などの個人情報をひそかに収集していると伝えました。 これは、アメリカの新聞ニューヨーク・タイムズが、CIA=中央情報局の元職員スノーデン容疑者から提供された文書を基に伝えたものです。 それによりますと、アメリカのNSA=国家安全保障局が、スーパーコンピューターによる解析によって、インターネット上で広く使われている暗号の解読に成功し、銀行の決済や個人の医療記録、さらに電子メールなどの個人情報をひそかに収集しているということです。 また、こうした個人情報の収集を巡っては、イギリスの情報機関が、一部のIT企業の協力を得ていたとも伝えています。 暗号解読の機密計画は、アメリカの南北戦争における戦いの場所の1つから「ブルラン」と名付けられており、イギリス
【PC遠隔操作事件】ラストメッセージ全文(下)(江川紹子) - エキスパート - Yahoo!ニュース
■横浜事件 ・●●小学校 横浜市サイトに脆弱性があったのを見つけたので、横浜市の小学校一覧から無作為に選んだだけです。 ・「鬼殺銃蔵」の意味 「餓鬼殺し」を省略して「鬼殺」。また、日本酒の商品名とかけたというのも合ってます。 殺し屋であるゴルゴ13、「こち亀」に登場したパロディキャラ「後流悟十三」、あと昔読んだ「隣人13号」の主人公の「村崎十三」、そのあたりのキャラクターをイメージし、「じゅうぞう」という読みに決め、「銃蔵」と当て字にして完成。 それほど深く考えて決めたわけでもない、30秒ぐらいで決めた名前です。 ・本文 猟銃で射殺していく内容は、春ごろに読んだ小説「悪の教典」を参考にしました。 ・CSRFについて補足説明 CSRFの仕組み自体はオーソドックスだったのですが、ちょっと工夫を入れました。 1)犠牲者は最初の一人のみに絞った 不特定多数が見る掲示板に貼るという性質上、複数の人が
内部メール誰でも閲覧「グーグルグループ」利用 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
インターネット上でメールを共有できる米グーグルの無料サービス「グーグルグループ」で、個人情報や中央官庁の内部情報など少なくとも6000件以上が、誰でも閲覧できる状態になっていることが分かった。 確認できただけで4省庁の職員が業務に関するメールを公開しており、このうち環境省の幹部らは、今年1月に合意された国際条約の交渉過程を流出させていた。他国との会談内容も明かしており、同省は「セキュリティー意識が甘かった」としている。 グーグルグループは、登録者の間で同時にメールを配信できるサービス。ただ、初期設定のままだと閲覧制限がかからないため、気づかないまま情報を誰でも見られる状態にしているケースが多いとみられる。 読売新聞が調べたところ、全国の七つの医療機関や介護施設のメールで300人以上の病状が掲載されたカルテなどが公開状態になっていた。このほか、高校生の健康診断や中学生の家庭環境、政党の支持者
malaだけど一言いっておく
まず、高木浩光さんについて。俺は散々彼の批判を行なっているが、基本的には彼を尊敬している。というか俺がセキュリティ批評に本腰を入れ出したのは言うまでもなく彼の影響だし、実際イベントでも何度も会っておしゃべりしている。 しかし彼の行動があまりにも度を越していたので、後輩としてそれはちょっと違うよと言った次第だ。実際、あのブログ記事を書いたあとに飲みに行ってるので、特に仲が悪いとかいうわけではない。 そして、そういう事情を知らない奴らがネットでゴチャゴチャ言うのにうんざりしている。お前らはネットに全ての事実が書かれていると思ってるのだろうが、そんなわけはない。それぐらい分かれ。実際、面白いことはほとんどリアルで起こっている。 とにかく、ネットの外野連中のせいで俺と高木さんの仲がこじれてしまった。全く遺憾である。 お前らは高木さんがセキュリティの世界でいかに第一人者なのかを理解していない。彼に比
6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について
2013/06/11 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について 2013年6月9日に放映されました、フジテレビ「ほこ×たて」に関しまして、反響が大きいようですので撮影の裏側をご紹介いたします。 まず、番組コーナー内の冒頭にご紹介いただきました弊社製品「防人」については、弊社がどのような会社なのかを簡単に紹介するということでお見せしましたが、防人はメールによる標的型攻撃を防ぐための製品ですので、その後の対決には一切使用していません。 実際の対決に際して防御側に求められたのは、サービスパックや修正プログラムの全く当てられていないパソコン上で、脆弱性が確実に存在しているサー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSH ハニーポットでの悪い人の観察
『クレジットカードのサインを、馬鹿正直に漢字のフルネームサインにしてませんか?サインの仕方など、カード署名に関する疑問を解決! - クレジットカードの読みもの』へのコメント
共用サーバにおけるSymlink Attacksによる攻撃とその対策について - さくらインターネット創業日記
